容量规划指南

Microsoft Identity Manager (MIM) 可用于创建、更新和删除整个组织内的用户帐户。最终用户还可用它来管理其自身帐户的自助服务功能。甚至在小型环境中，也可快速添加所有这些操作。

在开始使用 MIM 之前，请利用本指南以及测试环境，了解针对你的部署的适当范围。本文将讲述很多应考虑的常见因素。虽然每个部署都是唯一的，但要确定适合你需求的服务器、硬件或拓扑，在实验室中测试你的方案仍然是一种最佳方式。

如果你尚不熟悉 MIM 2016 及其组件，请在继续之前获取有关 Microsoft Identity Manager 2016 的更多详细信息。

概述

有许多因素可能会影响到 Microsoft Identity Manager 部署的整体容量和性能：

下表介绍了影响 MIM 2016 部署的容量和性能的主要因素：

设计因素	注意事项
拓扑	MIM 服务在网络上计算机之间的分布。
硬件	每个 MIM 组件的物理硬件（物理或虚拟），包括 CPU、内存、网络适配器和硬盘驱动器配置。
MIM 策略配置对象	MIM 策略配置对象的数量和类型，包括集、管理策略规则 (MPRs) 和工作流。
缩放	由 MIM 2016 管理的用户、组、计算组和自定义对象类型。此外，应考虑动态组的复杂程度，并确保考虑组嵌套。
加载	使用频率。每分钟或每小时的操作数，例如新建用户或组、重置密码或访问门户的次数。请注意，在小时、天、周或年的时间段期间，负载可能会有变化。你可能选择设计峰值负载或平均负载，具体取决于组件。

Microsoft Identity Manager 的组件不需要位于同一台计算机上。容量计划的一个重要部分就是考虑这些组件，以及将承载它们的物理计算机或虚拟机。

硬件因素会影响 MIM 环境的性能。例如：

此外，请考虑配置中的外部因素。例如：

如果使用 SAN 作为 MIM 2016 服务数据库配置，那么有哪些其他的应用程序在共享 SAN？这些应用程序在争夺 SAN 上的共享磁盘资源时可能会影响数据库性能。

考虑部署的规模时，环境中的用户数和组数是通常需考虑的因素。此外，规划中还有其他一些应纳入考虑的相关事项。

还应考虑 MIM 组件上的负载的类型。需要通过查看环境中的当前应用程序来估计负载。需考虑的一些相关问题包括：

加入或离开组的请求的预期频率。
用户创建静态或动态组的预期频率。
你需要多少个非用户驱动的操作，例如来自外部系统的更改同步？确保考虑到了因标识信息与外部系统同步而产生的负载。
你计划部署那种方案？不同的方案会导致不同的负载模式。例如，安装了 MIM 2016 客户端的客户端计算机会定期验证登录时是否需要注册。
是否预期负载级别包括从正常到峰值不等的各种不同级别？例如在节假日后，往往出现大量的密码重置操作。请确保在预期的使用峰值之外进行系统维护和执行同步计划。考虑容量规划时，请务必确保将峰值负载时间段纳入考虑范围。

MIM 策略配置对象包含 MPR、集、工作流以及用于部署的同步规则。 MIM 部署对于每个客户都是唯一的，因为将更改策略配置以满足每个部署的需求。关键的性能注意事项包括以下 MIM 策略配置对象：

集必须根据现有集成员身份和导致集成员身份更改的更新对系统中的每个操作进行评估。例如，更改个人办公室的建筑号可能不会产生很大的影响。但是，其他更改可能会产生级联影响，如管理器的更改，可能会影响多个级别的多个对象。
管理策略规则 MPR 管理访问控制规则和触发工作流。创建 MPR 可能需要增加集的数量，以便捕获各种对象转换状态。这些增加的集可能会触发其他工作流，其中每个工作流映射到系统中的唯一请求。因此，这成为规划容量时要考虑的另一个因素。

MIM 策略配置还包括环境中的相关配置决策。请确保考虑了以下几点：